6. プロジェクトモジュール

Spring Security 3.0 では、コードベースが個別の jar に細分され、異なる機能領域とサードパーティの依存関係をより明確に分離しました。Maven を使用してプロジェクトをビルドする場合、これらは pom.xml に追加する必要があるモジュールです。Maven を使用しない場合でも、pom.xml ファイルを参照して、サードパーティの依存関係とバージョンを把握することをお勧めします。別の良いアイデアは、サンプルアプリケーションに含まれているライブラリを調べることです。

6.1 コア  —  spring-security-core.jar

このモジュールには、コア認証とアクセス制御のクラスとインターフェース、リモートサポート、基本的なプロビジョニング API が含まれています。Spring Security を使用するすべてのアプリケーションで必要です。スタンドアロンアプリケーション、リモートクライアント、メソッド(サービスレイヤー)セキュリティ、および JDBC ユーザープロビジョニングをサポートしています。次のトップレベルパッケージが含まれています。

  • org.springframework.security.core
  • org.springframework.security.access
  • org.springframework.security.authentication
  • org.springframework.security.provisioning

6.2 リモーティング  —  spring-security-remoting.jar

このモジュールは、Spring Remoting との統合を提供します。Spring Remoting を使用するリモートクライアントを作成していない限り、これは必要ありません。メインパッケージは org.springframework.security.remoting です。

6.3 Web —  spring-security-web.jar

このモジュールには、フィルターと関連する Web セキュリティインフラストラクチャコードが含まれています。サーブレット API に依存するものがすべて含まれています。Spring Security Web 認証サービスと URL ベースのアクセス制御が必要な場合に必要です。メインパッケージは org.springframework.security.web です。

6.4 構成  —  spring-security-config.jar

このモジュールには、セキュリティ名前空間解析コードと Java 構成コードが含まれています。Spring Security XML 名前空間を構成に使用する場合、または Spring Security の Java 構成サポートを使用する場合に必要です。メインパッケージは org.springframework.security.config です。どのクラスも、アプリケーションで直接使用するためのものではありません。

6.5 LDAP —  spring-security-ldap.jar

このモジュールは、LDAP 認証およびプロビジョニングコードを提供します。LDAP 認証を使用するか、LDAP ユーザーエントリを管理する必要がある場合に必要です。最上位パッケージは org.springframework.security.ldap です。

6.6 OAuth 2.0 コア  —  spring-security-oauth2-core.jar

spring-security-oauth2-core.jar には、OAuth 2.0 認可フレームワークおよび OpenID Connect Core 1.0 のサポートを提供するコアクラスとインターフェースが含まれています。クライアント、リソースサーバー、認証サーバーなど、OAuth 2.0 または OpenID Connect Core 1.0 を使用するアプリケーションに必要です。最上位パッケージは org.springframework.security.oauth2.core です。

6.7 OAuth 2.0 クライアント  —  spring-security-oauth2-client.jar

spring-security-oauth2-client.jar には、OAuth 2.0 認可フレームワークおよび OpenID Connect Core 1.0 に対する Spring Security のクライアントサポートが含まれています。OAuth 2.0 ログインまたは OAuth クライアントサポートを使用するアプリケーションに必要です。最上位パッケージは org.springframework.security.oauth2.client です。

6.8 OAuth 2.0 JOSE —  spring-security-oauth2-jose.jar

spring-security-oauth2-jose.jar には、Spring Security による JOSE(Javascript Object Signing and Encryption)フレームワークのサポートが含まれています。JOSE フレームワークは、当事者間でクレームを安全に転送する方法を提供することを目的としています。仕様のコレクションから構築されています。

  • JSON Web トークン (JWT)
  • JSON Web 署名 (JWS)
  • JSON Web 暗号化 (JWE)
  • JSON Web キー (JWK)

次のトップレベルパッケージが含まれています。

  • org.springframework.security.oauth2.jwt
  • org.springframework.security.oauth2.jose

6.9 OAuth 2.0 リソースサーバー  —  spring-security-oauth2-resource-server.jar

spring-security-oauth2-resource-server.jar には、OAuth 2.0 リソースサーバーに対する Spring Security のサポートが含まれています。OAuth 2.0 ベアラートークンを介して API を保護するために使用されます。最上位パッケージは org.springframework.security.oauth2.server.resource です。

6.10 ACL —  spring-security-acl.jar

このモジュールには、特殊なドメインオブジェクト ACL 実装が含まれています。アプリケーション内の特定のドメインオブジェクトインスタンスにセキュリティを適用するために使用されます。最上位パッケージは org.springframework.security.acls です。

6.11 CAS —  spring-security-cas.jar

このモジュールには、Spring Security の CAS クライアント統合が含まれています。CAS シングルサインオンサーバーで Spring Security Web 認証を使用する場合は、これを使用する必要があります。最上位パッケージは org.springframework.security.cas です。

6.12 OpenID —  spring-security-openid.jar

このモジュールには、OpenID Web 認証サポートが含まれています。外部 OpenID サーバーに対してユーザーを認証するために使用されます。最上位パッケージは org.springframework.security.openid です。OpenID4Java が必要です。

6.13 テスト  —  spring-security-test.jar

このモジュールには、Spring Security によるテストのサポートが含まれています。

現行バージョンへ切り替える